En etapa final proyecto que eleva protección y sanciones por infracciones a resguardo de datos personales

Con suma urgencia está tramitando la comisión de Constitución de la Cámara de Diputados los últimos artículos del proyecto de ley que eleva los estándares para la protección y el tratamiento de datos personales y crea la Agencia de Protección de Datos Personales.

La presidenta de la comisión, Karol Cariola (PC), destacó que luego de varios meses el proyecto que cumple su segundo trámite está ad portas de ser despachado a la Sala, lo que espera ocurra en marzo.

La parlamentaria enfatizó la necesidad de contar con esta normativa, porque “la regulación del uso de datos personales y privados en Chile no tiene un marco legal a cabalidad como debiera ser. Hemos tomado como referencia la Unión Europea y expertos para determinar el rango de protección de datos personales y las sanciones cuando estos no sean respetados por la industria o las grandes empresas”.

El diputado independiente Miguel Ángel Calisto resaltó que “esta ley da un valor a los datos personales de los chilenos, reconoce que es un bien que les pertenece y por lo mismo le da protección y también un marco legal para que las empresas y plataformas puedan operar en Chile”.

A su juicio, la creación de la Agencia Nacional de protección de datos “siguiendo el modelo europeo, velará por esta protección y tendrá facultades sancionatorias, cuando se vulnere la voluntad del dueño de los datos”.

Calisto aseguró que “hemos establecido sanciones ejemplares que serán las más severas de nuestra legislación, pero acorde a que es una legislación nueva y que debe ponerse en práctica”.

La normativa en trámite establece que las empresas que arriesgan leves infracciones al resguardo y protección de datos podrán sancionarse con hasta el 2% de los ingresos anuales por ventas, con un máximo de 10.000 UTM; y, en el caso de las infracciones graves, con hasta el 4% de los ingresos anuales por ventas, con un máximo de 20.000 UTM.

Entre las principales medidas la normativa indica que los datos personales pueden ser conservados sólo por el período de tiempo necesario para cumplir con los fines del tratamiento, luego deben ser suprimidos o anonimizados.

Lo anterior, sin perjuicio de las excepciones que establezca la ley por un periodo de tiempo mayor, bajo autorización legal o consentimiento del titular.

El proyecto señala expresamente que quienes realicen tratamiento de los datos personales serán legalmente responsables del cumplimiento de las obligaciones y deberes. El responsable será capaz de demostrar la licitud del tratamiento que realiza. Igualmente, se deben garantizar estándares adecuados de seguridad, protegiéndolos contra el tratamiento no autorizado o ilícito, y contra su pérdida, filtración, daño accidental o destrucción.