El día de hoy, 13 de diciembre de 2024, fue publicada en el Diario Oficial la Ley N° 21.719 o “Ley de Protección de Datos”, que regula la protección y el tratamiento de datos personales y crea la Agencia de Protección de Datos Personales.
“La implementación de esta norma de estándar internacional constituye un gran desafío, antes de su entrada en vigencia y responde a que como país estábamos en deuda. Por eso, aquellas empresas que cuanto antes inicien el proceso de adaptación, estarán en una posición de ventaja respecto de las otras que aún no actualizan sus programas de datos”, señaló al respecto Jonatan Israel, Manager de Servicios Legales y Tributarios de PwC.
“Las empresas van a tener que revisar las bases de legalidad que les autorizan a tratar determinados datos personales. El consentimiento deja de ser la única fuente de licitud y la correcta determinación de la base de legalidad es clave”, añadió Israel.
En tanto, David Ballesteros, director de Consultoría de PwC, David Ballesteros apuntó que la ley “impone obligaciones a las empresas de contar con mecanismos para que los titulares de datos puedan efectivamente ejercer sus derechos de acceso, rectificación, cancelación, oposición y portabilidad (ARCOP), siendo un cambio fundamental”.
En caso de incumplimiento, la Ley de Protección de Datos establece sanciones con multas de hasta 5.000 UTM, 10.000 UTM y 20.000 UTM, para faltas leves, graves o gravísimas, respectivamente, de las más altas en el ordenamiento jurídico chileno.
Desde hoy se inicia un período de dos años para que las empresas tengan la oportunidad de modificar sus prácticas internas y su operativa en relación con el cumplimiento de las nuevas normativas legales.
El reglamento general de la Ley de Protección de Datos estaría listo a más tardar el 14 de junio de 2025 y se prevé que la norma entre en vigor en dos años más, mientras que la Agencia de Protección de Datos debiese estar constituida a fines de 2026.
