Gobierno anuncia creación de la Dirección Nacional de Protección de Datos
El ministro de Hacienda, Rodrigo Valdés señaló que será un servicio público dependiente de su cartera y “relativamente liviano” en términos de costo fiscal. El proyecto de ley de datos personales ingresará “pronto” al Congreso.
Era uno de los compromisos que el Gobierno mantenía aún con la Organización para la Cooperación y el Desarrollo Económicos (OCDE) y si bien todavía el proyecto no ha ingresado al Congreso, el ministro de Hacienda, Rodrigo Valdés, despejó las dudas que existían sobre la entidad que estará a cargo de resguardar los datos de las personas. En ese sentido, el secretario de Estado sostuvo -luego de participan en actividades previas al Consejo de Ministros de la OCDE que parte hoy en París- que “la institucionalidad está relativamente clara. Queremos que sea un servicio público dependiente del ministerio de Hacienda y relativamente liviano al comienzo, porque no están los tiempos para hacer grandes gastos y, por lo tanto, estamos haciendo un diseño lo más liviano en términos de costos”. Por ello, está “prácticamente listo para ser enviado” a su tramitación. Es más, ayer fue entregada una minuta a varios parlamentarios para ir socializando los ejes centrales del proyecto.
De esta manera, de acuerdo a esa minuta, la iniciativa contempla la “creación de un nuevo servicio independiente y de carácter técnico, denominado Dirección Nacional de Protección de Datos, que estará a cargo de velar por el cumplimiento de la normativa sobre tratamiento de datos personales y su protección, debiendo fiscalizar el cumplimiento de la ley”. Asimismo, a esta entidad, “le corresponderá ejercer una labor de promoción y difusión de la protección de los datos personales y tendrá
¿Qué ha pasado? El ministro de Hacienda, Rodrigo Valdés, anunció ayer los detalles de la nueva institucionalidad que resguardará los datos personales en el país.
¿Por qué ha pasado? La actualización de la legislación en la materia era un compromiso asumido por el Gobierno y cuyo detalle también sería socializado con la OCDE.
¿Qué consecuencias tiene? La nueva institucionalidad regulará la forma en que se manejan los datos personales en Chile e incluye multas por infracciones al resguardo de estos.
facultades para dictar instrucciones que permitan ir adaptando el marco regulatorio al desarrollo de las nuevas tecnologías”.
El proyecto también contempla el resguardo de los datos de manera eficaz, y por ello “se establece un procedimiento directo para que cualquier persona pueda recurrir directamente ante el responsable de datos con el objeto que le dé acceso, rectifique, cancele o bloquee la recolección o el tratamiento de sus datos personales”. De esta manera, “si el responsable no acoge la solicitud o no responde dentro del plazo que le fija la ley, el titular puede presentar un reclamo ante la Dirección Nacional de Protección de Datos, que es un proceso administrativo o, igualmente, el titular puede reclamar ante la Dirección si estima que el responsable incurrió en un acto u omisión arbitraria o ilegal”. Así las cosas, la Dirección debe instruir un procedimiento bilateral y expedito. Otra facultad apunta a que la resolución de la Dirección es reclamable ante la Corte de Apelaciones respectiva (reclamación judicial). Se establece un proce-
dimiento judicial concentrado y de rápida resolución.
Como capítulo aparte, se contempla un nuevo catálogo de infracciones y sanciones clasificadas en leves, graves y gravísimas, que van desde la amonestación escrita, multas de 100 a 10.000 UTM hasta el cierre o clausura de las operaciones de tratamiento de datos. Las sanciones que eventualmente se apliquen a los órganos o agentes de la Administración del Estado se establecen a través de la Contraloría General de la República.
Como una forma de incentivar y promover el cumplimiento de la ley, se propone regular la adopción por parte del sector privado de modelos de prevención de infracciones. La supervisión de estos programas estará a cargo de la Dirección Nacional. Se establece una atenuante especial en caso que las empresas cuenten con estos programas de prevención y cumplimiento.
QUÉ REGULARÁ LA LEY. Uno de los aspectos centrales que resguardará la nueva legislación tiene relación con la recolección y tratamiento de los datos personales relativos “a las características físicas o morales de las personas, o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos, orientación sexual, identidad de género, identidad genética y biomédica”. Ahora bien, se menciona que no hay cambios respecto de la regulación actual del tratamiento de los datos personales relativos a obligaciones de carácter económico, financiero, bancario o comercial. Otro punto a destacar es que se introduce una regulación especial para la transferencia internacional de datos personales, ajustándola a los estándares y recomendaciones de la OCDE.